# Kurulum # Docker ile Kurulum Docker compose dosyasını kullanarak TheHive ve Cortex'i çalıştırın: [![11.jpg](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/dqg11.jpg)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/dqg11.jpg) Compose dosyasına aşağıdaki kodu ekleyin. ``` version: "3" services: thehive: image: strangebee/thehive:5.2 depends_on: - cassandra - elasticsearch - minio - cortex mem_limit: 1500m ports: - "9000:9000" environment: - JVM_OPTS="-Xms1024M -Xmx1024M" command: - --secret - "mySecretForTheHive" - "--cql-hostnames" - "cassandra" - "--index-backend" - "elasticsearch" - "--es-hostnames" - "elasticsearch" - "--s3-endpoint" - "http://minio:9000" - "--s3-access-key" - "minioadmin" - "--s3-secret-key" - "minioadmin" - "--s3-bucket" - "thehive" - "--s3-use-path-access-style" - "--cortex-hostnames" - "cortex" - "--cortex-keys" # put cortex api key once cortex is bootstraped - "" cassandra: image: 'cassandra:4' mem_limit: 1600m ports: - "9042:9042" environment: - MAX_HEAP_SIZE=1024M - HEAP_NEWSIZE=1024M - CASSANDRA_CLUSTER_NAME=TheHive volumes: - cassandradata:/var/lib/cassandra restart: on-failure elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.17.12 mem_limit: 1500m ports: - "9200:9200" environment: - discovery.type=single-node - xpack.security.enabled=false volumes: - elasticsearchdata:/usr/share/elasticsearch/data minio: image: quay.io/minio/minio mem_limit: 512m command: ["minio", "server", "/data", "--console-address", ":9090"] environment: - MINIO_ROOT_USER=minioadmin - MINIO_ROOT_PASSWORD=minioadmin ports: - "9090:9090" volumes: - "miniodata:/data" cortex: image: thehiveproject/cortex:3.1.7 depends_on: - elasticsearch environment: - job_directory=/tmp/cortex-jobs volumes: - /var/run/docker.sock:/var/run/docker.sock - /tmp/cortex-jobs:/tmp/cortex-jobs ports: - "9001:9001" volumes: miniodata: cassandradata: elasticsearchdata: ``` [![3.jpg](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/3.jpg)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/3.jpg) Oturum açma sayfasını görmek için \[http://localhost:9000\] adresinden bağlanın. Kimlik bilgileri : [![Ekran görüntüsü 2024-04-07 172505.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-172505.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-172505.png)

MinIO'da "thehive" kovasını oluşturmayı unutmayın. Varsayılan kimlik bilgilerini ve gizli dizileri değiştirmeniz önemle tavsiye edilir.

**Kendi Yapılandırma Dosyanızı Kullanarak :** Giriş noktası argümanları, bir uygulama.conf dosyasının konteynırda oluşturulması için kullanılır. Özel bir yapılandırma dosyası da sağlanabilir: ``` thehive: image: strangebee/thehive: depends_on: - cassandra - elasticsearch - minio - cortex mem_limit: 1500m ports: - "9000:9000" environment: - JVM_OPTS="-Xms1024M -Xmx1024M" volumes: - :/data/conf command: - --no-config - --config-file - /data/conf/application.conf ... ``` ``` docker run --rm -p 9000:9000 -v :/data/conf strangebee/thehive: --no-config --config-file /data/conf/application.conf ``` <host\_conf\_folder> klasörünün bir application.conf dosyası içermesi gerekmektedir. \--no-config, giriş noktasına herhangi bir yapılandırma dosyası oluşturulmamasını söylemek için kullanılır. Aksi takdirde, giriş noktası varsayılan bir yapılandırma oluşturacak ve bu dosya sizin dosyanızla birleştirilecektir. **Komut Satırı Argümanları Kullanarak** Veri depolama için Cassandra ve Elasticsearch ile TheHive'ı çalıştırmanızı ve dosya depolama için minio'yu kullanmanızı öneririz. Örnek olarak, örneklerinizin ana bilgisayar adlarını argümanlar aracılığıyla iletebilirsiniz: ``` docker run --rm -p 9000:9000 strangebee/thehive: \ --secret --cql-hostnames ,,... --cql-username --cql-password --index-backend elasticsearch --es-hostnames ,,... --s3-endpoint --s3-access-key --s3-secret-key ``` Bu, docker konteynerinizi harici cassandra ve elasticsearch düğümlerine bağlayacaktır. Veri dosyaları minio üzerinde saklanacaktır. Konteyner, TheHive'ı 9000 numaralı bağlantı noktasında gösterir. **Tüm Seçenekler** Docker giriş noktası tarafından desteklenen tüm seçenekleri -h ile alabilirsiniz: ``` docker run --rm strangebee/thehive: -h ``` ``` Available options: --config-file | Yapılandırma dosyasının yolunu belirtir. --no-config | TheHive'ın gizli diziler ve Elasticsearch ayarları eklemek de dahil olmak üzere kendini yapılandırmaya çalışmasını engeller. --no-config-secret |Yapılandırmada rastgele oluşturulmuş bir gizli anahtar eklenmesini hariç tutar. --secret | Oturumları güvence altına almak için kullanılan gizli anahtarı ayarlar. --show-secret | Oluşturulan gizli anahtarı görüntüler. --no-config-db | Veritabanının otomatik olarak yapılandırılmasını sağlar. --cql-hostnames ,,... | Cassandra örneklerini bulmak için bu ana bilgisayar adlarını çözümler. --cql-username | Cassandra veritabanı için kullanıcı adını belirtir --cql-password | Cassandra veritabanı için parolayı belirtir. --no-cql-wait | Cassandra'nın kullanılabilir olmasını beklemeyi atlar. --bdb-directory | Cassandra kullanılmıyorsa yerel veritabanının konumunu tanımlar (varsayılan: /data/db). --index-backend | Dizin için kullanılacak arka ucu belirtir, 'lucene' veya 'elasticsearch' (varsayılan: lucene). --es-hostnames | Dizin için kullanılan Elasticsearch örneklerini belirtir --es-index | Kullanılacak Elasticsearch dizin adını belirtir (varsayılan: thehive). --no-config-storage |Depolamanın otomatik yapılandırılmasını devre dışı bırakır. --storage-directory | S3 kullanılmıyorsa yerel depolama alanının konumunu belirtir (varsayılan: /data/files).) --s3-endpoint | AWS S3 için 's3.amazonaws.com' ile S3'ün veya kullanılıyorsa diğer nesne depolamanın uç noktasını belirtir --s3-region | S3 bölgesini belirtir, MinIO için isteğe bağlıdır. --s3-bucket |Kullanılacak kovanın adını belirtir (varsayılan: thehive), bu kovanın zaten var olması gerekir. --s3-access-key | S3 erişim anahtarını belirtir (S3 için gereklidir). --s3-secret-key |S3 gizli anahtarını belirtir (S3 için gereklidir). --s3-use-path-access-style | MinIO veya başka bir AWS dışı S3 sağlayıcısı kullanılıyorsa bu bayrağı ayarlar, varsayılan olarak sanal ana bilgisayar stili kullanılır. --no-config-cortex | Cortex yapılandırmasını hariç tutar. --cortex-proto | Cortex'e bağlanmak için protokolü tanımlar (varsayılan: http). --cortex-port | Cortex'e bağlanmak için portu tanımlar (varsayılan: 9001). --cortex-hostnames ,,... | Cortex örneklerini bulmak için bu ana bilgisayar adlarını çözümler. --cortex-keys ,,... | Cortex anahtarlarını tanımlar. --kubernetes | Diğer düğümlere katılmak için Kubernetes API'sini kullanır. • --kubernetes-pod-label-selector : |Uygulamayı çalıştıran diğer podları seçmek için kullanılacak seçiciyi belirtir (varsayılan app=thehive). --cluster-min-nodes-count | Bir küme oluşturmak için minimum düğüm sayısını belirtir (varsayılan 1'dir). migrate ... | Geçiş aracını çalıştırır. cloner ... | Klonlama aracını çalıştırır. ``` **Kubernetes'te Kullanım** Bir konteyner, Docker'ın izin verdiğinden çok daha fazla bellek kullanıyor. Konteyner için daha fazla bellek izni vermek için mem\_limit parametresini artırabilirsiniz. JVM tabanlı uygulamalar için (TheHive, Cassandra, Elasticsearch gibi) JVM parametrelerini ayarlayarak kullanılacak maksimum heap boyutunu belirleyebilirsiniz. TheHive için JVM\_OPTS ortam değişkenini kullanabilirsiniz: JVM\_OPTS="-Xms1024M -Xmx1024M"